vérifier que le flux est bien chiffré Résolu/Fermé

Question

Bonjour,  

J'ai developpé une petite appli client/serveur sécurisée utilisant OpenSSL. J'aiemrais savoir comment faire pour afficher les données échangées afin de vérifier qu'elles sont bien chiffrées ? En principe, quand le Handshake est OK ca veut dire que les données sont bien chiffrées, mais moi j'aimerais voir ce qu'une personne malveillant voit ...  

Pour info : je code en C et je suis sur Ubuntu. 

Merci d'avance pour votre aide.

mamiemando · Answer

Tu peux utiliser wireshark (remplaçant d'ethereal) pour analyser le trafic qui circule sur ta carte réseau. Il suffit ensuite d'isoler le flot associer à ton application et examiner s'il est bien chiffré.
http://doc.ubuntu-fr.org/trafic#wireshark

Bonne chance

razuki · Answer

J'ai installé wireshark. Je ne sais pas si les données échangées sont chiffrées ou pas. Dans data : le client et le serveur doivent s'echanger des petites phrases "ici client" et "ici serveur". Ces phrases là je ne les voient pas dans la partie data quand je paramètre l'appli en mode non chiffrée, et pourtant je vois qu'ils se communiquent des certificats " CA certificate, etc ..." dans le cas chiffré et non chiffré.
Est ce que ces données echangées (ici client, ici serveur) contenues dans un buf[ ] doivent être visible et reconnaissable sur wireshark ? ( en mode non chiffré ). moi je vois plein de points .... puis quelques lettres au milieu ....u.....etc .....

mamiemando · Answer

A priori oui si le texte circule en clair tu devrais le voir dans wireshark. Au pire tu désactives ssl pour voir la différence.

razuki · Answer

Comment désactiver le mode compression dans SSL ( j'utilise TLSv1 dans le prog )

mamiemando · Answer

Aucune idée :-)

Vérifier que le flux est bien chiffré

5 réponses

Discussions similaires